网络挂马，在网络安全界中一直是一个长热不衰的话题，我们遍寻坊间的网络安全工程师和网络安全高手，想探寻网络挂马为什么总会保持有如此的热度。得到的答案直接而干脆，黑客想将自己的木马病毒传播给特定人群或者最广泛的特定人群时，所能够用到的方法只有网络挂马这一种，这也是为什么时至今日，网络挂马都在一刻不停的每天上演。

    而且随着近年来IE等浏览器的漏洞不断被发现，网页挂马的方法也越来越多，成功几率越来越高，传播范围也越来越广。不仅如此，可供黑客选择的“挂马套餐”足有上千种之多。因此，网页挂马成为了黑客传播病毒的主要手段，也成为了网络安全工程师在维护Web服务器和大型网络时必须具备的基础技能。

    网络挂马攻击的危害性也很大，通常黑客选择网页挂马手段传播的病毒，几乎均为盗窃银行账号、网游账号，或者用户私密文档文件的木马型病毒，比起单纯的中病毒丢失数据的电脑用户，这部分被网页挂马攻击的用户损失更多的是真金白银的游戏装备和银行卡中的现金。

    网页挂马缘起

    互联网兴起之后，通过网站向访问者传播植入病毒的手段就随之出现了。国内大多数网民最早接触的网页病毒攻击来自著名的Windows 98 IE4.0浏览器中的一个漏洞，这个漏洞可以说最早揭开了国内黑客通过网页发动攻击的热潮。

    该漏洞的利用方式非常简单，如同现在许多图片木马一样，只需要在HTML文件中写入<img src=c:\con\con>这段HTML代码，凡是Windows 98 IE4.0的用户此时再浏览打开包含这段代码的HTML文件，就会出现蓝屏死机现象。由于才做简单，这种恶作剧式的网页攻击方法当年风靡一时，导致众多网友在单击陌生链接时唯恐蓝屏。

    其实出现网络挂马这种现象，可以说是浏览器在一出生时就命中注定的，用户在浏览网页时，所看到的最终网页都是通过网络将服务器中的数据下载到自己的电脑中后再有浏览器解释生成的最终结果，因此网页中包含的各种代码就存在被黑客恶意构造的风险，很容易造成漏洞。

    特别是当年的浏览器鼻祖Netscape网景公司在推出JavaScript语言时，设计人员就意识到如果允许网络服务器将可执行程序代码传递给用户的浏览器解释，很可能造成网络安全上的风险。其中最主要的风险莫过于不怀好意的网站会通过恶意代码窃取用户正在浏览的其它网站的秘密信息。虽然最后网景公司采用了各种限制手段，保证了JavaScript安全性，但是这种安全性也并不是绝对的，黑客最终还是能够通过各种网络机制中的弱点，和网页代码的漏洞，巧妙的盗取用户的机密信息，配合各种漏洞对网页用户发动攻击，这其中就包括网页挂马。